网络接入技术范文第1篇

关键词：EPON；接入技术；中国市场

中图分类号：TN943.6 文献标识码：A文章编号：1007-9599 (2011) 19-0000-01

(资料图片)

The Future Start of "EPON" Network Access Technology

Zhang Weiteng

(Fuqing Branch of Fujian Normal University,Fuzhou350300,China)

Abstract:EPON access technology as FTTX star,is getting into the Chinese market,and may replace the traditional Ethernet access technology.

Keywords:EPON;Access technology;The China market

正文：众所周知，传统以太网技术在网络接入技术的成熟和广泛使用，使得以太网在目前的中国市场处在一个主导的地位。但是由于接入带宽需求的转变，目前的网络接入需求已经由以往的单业务模式向多业务模式过渡，用户不仅要求网络接入能够有更高的带宽和传输速率，也同时开始注重对数据安全和隐私等方面的保证，因此，传统的以太网接入方式已经无法很好的满足需求，在此，才引出了一项新的接入技术EPON（Ethernet Passive Optical Network）中文名为“无源光网络”。那么想了解EPON究竟是一项怎样的技术，又为什么会成为接入技术的未来之星，我想应该从三个方面来入手，分是“EPON怎么来的？”"EPON是什么？"“EPON用在什么地方？”下面我一一阐述。

首先是“EPON是怎么来的？”EPON起源于PON协议族，与其同类的技术还有APON（1995年制定，G983标准）BPON（2001年制定，G983标准）GPON（2001年制定，G984标准）EPON（2000年制定，802.3ah标准）它们的相继出现实际上是在“光进铜退”的大环境下，随着FTTX（光纤入户技术）用户数量的迅速增加，PON技术应运而生，用于解决双绞线接入的带宽瓶颈问题，从而满足客户对综合业务的需求，例如：高清数字电视，大型网络游戏，实时电视直播等，不仅如此也在一定程度上弥补了双绞线覆盖举例不足，网络节点浪费等问题。据相关数据表明：欧美和日本等发达国家目前已大范围采用该项技术，也就是说，该技术已经成为未来中国接入技术的一个发展趋势，可以说是网络行业的热点。那么接下来，我简单介绍一下“EPON是什么？”其实要用三言两语就完全把EPON解释清楚是很难的，我们只能从它的一个官方的定义来大致理解，“EPON是无源光网络技术，在点到多点的拓扑环境下运用，整个接入过程通过局端设备和数个用户设备之间对接，之间采用的是无源光缆和光分/合路器。”也就是说EPON技术是与传统的有源光网络不通的，它所使用的节点是不需要外电源的，显然是更为的安全和廉价的，而且必须强调的是与以往的传统以太网不同，它是使用在一个点到多点的环境，也就是说它更为的节省光纤材料，不仅如此，点到多点的分光器替代了接入的交换机，从很大程度上也节约了成本，为未来的发展奠定优势。

还有一个就是“EPON用在哪里？”目前，EPON典型应用主要在以下几个方面：首先是家庭数字网络方案；其次是通过EPON实现语音视频融合的网络方案；还有就是大商业客户在通信等方面的网络方案。实际上还远不止如此，只要电信，政府，医疗，教育，金融等行业在接入带宽上有更高的需求，那么EPON都是他们的首选考虑对象。

当然，仅仅从刚才的三个方面来了解新兴的EPON技术是远远不够的，接下来，我将阐述在EPON在整个中国市场的一个未来发展趋势，实际上，要分析EPON应当从技术和市场两个方面来综合分析。

从技术上讲EPON在欧美等发达国家研究时间比较长，整个方案实际上已经相当的完备，不仅是欧美，中国目前在这一块的技术也是突飞猛进，华为，中兴，烽火，锐捷都在EPON技术上有所研究，成套设备也已趋于完善，以星网锐捷举例：目前，锐捷基于EPON光纤技术的宽带接入产品OLTSEP8500、ONU HG-EP800/EP300、MDU型ONU EP1024设备的软硬件研发项目产品通过入网测试和CCC认证测试。也就是说在技术上已经不是问题了。

那么EPON在中国的市场又如何呢？据我所了解，虽然近年来技术成本降低了不少，但是从整体上看较之传统宽带接入技术成本偏高，而且EPON需要大规模的一次性整体投入，这使得大范围搭建EPON时成本昂贵，必须在工程初期大量的出资，从理论上与运营商依据用户业务需求扩展而不断拓展网络范围的理念相违背，另一方面，传统的以太网技术的成熟和广泛使用使得传统以太网仍旧占据主导地位。

因此，目前的网络设备生产商在设备研发和项目开展上基本上都是把握传统的以太网与新兴的EPON相结合，两手抓，两手准备，因为谁都很难估计未来的一个明确的趋势，但谁又都不想失掉EPON这块有可能在未来竞争中起着至关重要的筹码。如果从这些设备生产商的角度来说：如何把握好价格，技术，市场，时机可以说是抢得EPON市场的金钥匙。在这样复杂的市场下各个网络企业必须清楚认识到自身的优势和劣势，才能更好抓住EPON这个机会！

仍以星网锐捷举例，星网锐捷的主要特点有（1）相比思科等著名设备生产商的昂贵价格，锐捷在国内外市场上的设备价格，方案价格上都明显有优势，因此要善用优势，打出市场；（2）基于前人的开发经验，再加上锐捷拥有的强大研发团队，在EPON开发上锐捷已相当成熟，有一系列优秀的设备和完整的方案；（3）锐捷在中国市场很多领域都拥有良好的关系，其中包括政府，金融，教育，医疗等方面，这些是发展EPON的一个先机；（4）处在海西建设大潮下，又是福建网络信息行业的领头企业，发展机会与态势都非常好。那么针对以上的特点，锐捷网络完全应当明确自身的定位，逐步的做调整，才能在市场立于不败之地。

当然，就现在的EPON而言也并不是尽善尽美，其实还有许多地方需要改进，譬如说EPON目前的接入带宽只能是10G，如果进一步满足未来需求的话，那么百G甚至更高的速率是需要的，另一方面EPON是共享带宽，也就意味着当接入数量剧增时，网络接入很可能产生相互的干扰，拥塞，那么也就要求下一代的PON技术必须是可以提供独享带宽的。相信，随着EPON在中国市场的逐渐成形，带来了不仅是网络行业的新一轮翻天巨变，更是用户在整个网络使用需求上的再一次提升，同时带动的其他产业的更新和发展，将同样令人期待。

参考文献：

网络接入技术范文第2篇

【关键词】煤矿；监控系统；综合自动化控制平台；网络构架

1.煤矿现有的监控系统特点与问题分析

我国大中型煤矿生产已经基本上实现了单机自动化，其他一些关键的技术环节也大多实现了生产过程的自动化。在煤矿自动化生产方面，总体趋势上正朝着和发达国家相类似的综合自动化采煤的方向发展，全矿井的综合自动化已经成为煤矿生产自动化的重要研究方向。

从现有的大中型煤矿的实施情况来看，主要有以下几种主要的方式。某些实力雄厚的大型煤矿采用了直接引进国外大型控制设备制造商所提供的地面通用产品来实现煤矿的综合自动化控制，以及依赖这些设备来实现对生产过程的监控。这类设备中较为典型的布置方式是利用工业型PLC，结合现场总线网络技术来完成。这类控制方式的优点是监控系统的结构简单，易于维护，但由于要依赖于设备生产商的大型生产设备，因此投资相对较大，所建立起来的监控系统和原有的监控系统和管理系统的兼容性较差。另一类应用相对较为广泛的形式是利用现有的煤矿监控子系统来进行扩展和升级，从而构建出性能更优异的综合自动化系统。这种方式由于可以使用煤矿原有的子系统，并以一个主干监控系统为基础，具有良好的横向扩展特性，投资相对较少，因此成为近年来主推的综合监控模式。但这类监控系统也存在一些缺点，比如在各监控子系统的整合过程中会遇到不同厂商生产的设备之间的通信协议不协调的问题，造成设备间的并网受限。其次是现有的监控子系统一般都只能实现对特定设备运行状态的监控，要实现对各类设备的综合监控还存在差距，子系统的运行受到设备资源配置的影响较大，降低了系统的可靠性。因此从严格意义上讲，我国的煤矿综合自动化监控信息系统和国外先进水平存在着较大的差距，是值得深入研究的课题。

本文拟从煤矿监控系统的网络接入问题入手，针对煤矿生产中的关键区域综合监控，重点研究煤矿监控系统所涉及的网络接入技术。

2.网络构架研究

我国大中型煤矿的系统控制网络数量上已经很多，几乎遍布监控系统的各个环节。但这些数量众多的网络一般都属于专用网络，在运行时设备的监控数据沿着各自的专用网络实现和中央控制室的网络通信。就煤矿的整个网络而言，这些子网络之间大都独立，缺乏网络分层配置，不同网络之间的技术水平和维护费用差异较大。为了提高煤矿监控网络的可靠性，本中采用较为成熟的地面工业控制网络技术，利用工业以太网来整合煤矿监控系统，提高其整体的可靠性。

本文中提出综合自动化控制平台的概念，将网络体系分为3个层级来进行整合，这3个层次分别为管理层（第一层）、控制层（中间层）和设备层（底层）。其中利用硬件防火墙来隔离控制层和管理层，控制层的管控服务器配置双机，通过标准接口和数据类型来实现网络中数据的存取操作及其处理，同时在控制层中为调度人员提供WEB浏览支持。各层级的配置设计如下：（1）管理层。管理层主要由数据库服务器、WEB服务器、OA服务器、DNS服务器、服务器构成，并通过路由器来实现和外部英特网的联络，在管理层和控制层之间配置防火墙来实现隔离。（2）控制层。控制层由各类专业操控站、接入服务器以及专业服务器组成，该层与管理层的防火墙可与地面调度室的环网交换机联络，控制层与设备层之间以环网交换机来实现隔离。（3）设备层。设备层的设备包括PLC、专用控制器等现场控制设备，设备间以现场总线方式来连接。和设备相连的中央变电所、采区变电所、水泵房、瓦斯抽放站等以工业控制光纤环网连接。

在网络配置方面，对井下重要工作场所统一配置环网接入器，各环网接入器之间采用光纤相连从而构成环网，对于监控设备采用本安以太网的方式接入环网计入器。主干网络的速率方面，可根据实际需要的控制要求来选择。在设计管理层、控制层和设备层的网络结构时需要考虑到不同的网络冗余，这是保障网络畅通的关键步骤之一。管理层的网络结构可以相对简单的设计为星形拓扑结构，设备层就需要进行讨论后决定。可供选择的网络冗余方式有两种：双网冗余和环网冗余。对于井下设备而言，如果采用双网冗余方式，意味着在某一线路故障时系统会自动切换至另一条线路上，从而保障通讯的正常。但煤矿井下空间较小，各类线缆都是从狭窄的巷道内引出，因此从距离上一般不能满足双网冗余线路间的空间距离要求，加之采用双网冗余要求两套网络接入设备，目前多数的监控子系统也不支持双网。环网冗余方式能够方便主机接入，对接入设备的要求也较低，对于故障的检测也更方便。因此相比之下位于设备层的井下设备采用环网冗余是较为合理的方式。

3.网络接入技术

煤矿的综合自动化控制所涉及的环节多，设备类型多样，技术水平也存在较大的差异，要将这些要素整合在一起，关键问题就是系统的网络接入问题。研究网络接入技术其实是给不同子系统以协调的机会，避免出现接入技术选择不当而造成的子系统无法支持或降低系统整体的性能的问题。这里涉及到硬件和软件两个方面的网络接入，现分别讨论如下。

在硬件接入方面，在考虑网络接入时最主要的问题是某些子系统控制器并不支持以太网接口，因此需要考虑其他的接入方式。一般而言，应选择在实践中常用且易于向以太网接口转换的硬件接入接口，笔者推荐采用RS232或者是RS485作为硬件接入接口。

在软件的接入方面，由于目前煤矿各类子系统中心站的形式主要是具备监控软件、嵌入式PC或主控器PLC。因此在软件的接入设计时，需要开发接入组件，使之可以把子系统的信息汇集到平台上。从功能上看，接入组件应当具备标准的软件接口和在线自动匹配机制，并具备对不同类型数据的自动识别能力。煤矿子系统常涉及到的软件接口类型是OPC接口、DDE/NetDDE接口、ODBC接口和FTP接口四类。其中OPC接口是当前异构系统互联中较为安全和快捷的接口方式，并被多数的厂商所支持。在考虑煤矿子系统这类较为复杂的问题时，选用OPC接口从技术上讲是最佳的选择。

结合第2节中对整体网路结构的设计，在选择了OPC接口的前提下，设备层接入控制层共有三种方式可供选择——与子系统控制器联接、与子系统主机联接、与基于PC的嵌入式子系统联接三种，具体选用哪一种方式可根据具体情况来作出选择。笔者认为，对采用PLC控制的煤矿子系统，且PLC具备以太网通讯模块，并且逻辑控制位于PLC时，建议采用与子系统控制器联接的计入形式。对煤矿专业性较强的子系统管控服务器，宜采用通过以太环网及OPC/DDE/FTP接口协议与该类型的子系统主机相联。对于基于PC的嵌入式子系统（如胶带机控制子系统、工作面顺槽控制系统等），管控服务器宜通过以太环网及OPC/DDE/FTP接口协议与该类型的嵌入PC相联。

参考文献

[1]朱金华.计算机网络技术及应用[M].中国铁道出版社，2008.

[2]孙晓云.接口与通信技术原理与应用[M].中国电力出版社，2007.

[3]荣妍.基于无线网络的矿井安全系统设计[D].中国优秀硕士学位论文全文数据库，2007.

网络接入技术范文第3篇

关键词：信息安全 网络接入控制

1 网络接入控制技术概述

网络接入控制，也称网络准入控制（Network Admission Control，简称NAC）概念最早是由Cisco提出来的，最初目的是利用网络基础设施来防止病毒和蠕虫危害网络。Cisco NAC方案是Cisco自防御网络计划的第一阶段。企业目前的大多数信息资料都可以通过连入到内部信息网络中获取，所以控制内部网络的接入成了整个信息安全很重要的一环，为此希望通过实施网络接入控制加强信息安全的管理手段。

网络准入控制实现终端注册、安全检查、安全隔离、安全通知和安全修复，保证接入到网络的终端设备的身份是可信的、是满足强制安全策略要求的。对于外来终端设备可以限制其只能访问一些公开的资源；对于不符合强制安全策略要求的终端设备可以对其进行安全隔离，只有修复后才能正常访问网络资源；只有符合强制安全策略要求并且是内部用户的终端设备才能正常访问网络资源。

图1是网络准入控制通用架构。

接入网络的终端设备通过程序向接入控制服务器提供自己的安全特性信息，接入控制服务器向策略服务器验证安全特性信息是否符合强制策略要求、终端设备的身份，接入控制器根据验证结果控制接入控制点，告诉接入控制点终端设备可以访问的网络资源。

2 主流网络接入控制技术分析

网络准入控制实现上要解决的一个关键问题是如何能够适应用户的各种网络环境。目前有四种常见技术来实现网络准入控制：Cisco NAC、微软NAP（Network Access Protection）、网关（防火墙、服务器）、ARP技术。这些技术采用的接入控制点设备不同，所以与接入控制点之间、接入控制点与接入控制服务器之间的协议也不相同，能够起到的效果也不尽同。

2.1 Cisco NAC技术

为了解决不同网络环境的准入控制问题，Cisco NAC提出了三种实现方式：

2.1.1 NAC-L2-802.1x

基于IEEE802.1x协议，根据接入网络的终端设备身份和安全特性，动态打开/关闭网络交换机端口、或者动态切换网络交换机端口的VLAN来控制终端设备能够访问的网络资源。NAC-L2-802.1x要求接入层网络交换机支持IEEE802.1x协议，并且每个交换机端口只能连接一个终端设备，不支持Hub方式连接。Cisco 2940以上的大部分网络交换机都支持IEEE802.1x协议，另外其它主流厂商的网络设备如华为-3Com一些网络交换机也支持该协议。所有基于IEEE802.1x协议的网络准入控制方法包括NAC-L2-802.1x都是最彻底的解决方法，因为在终端设备没有得到验证之前网络是不通的。

2.1.2 NAC-L2-IP

为了解决NAC-L2-802.1x要求所有接入层交换机支持IEEE802.1x并且每个交换机端口只能连接一个终端设备的限制，Cisco在标准EAP协议基础上增加了一种EAPoUDAP的协议，该协议被Cisco的3550以上的交换机支持。网络的接入层、汇聚层或者核心层支持EAPoUDP协议（即有Cisco 3550以上交换机）的交换机都可以作为网络准入控制的“控制点设备”。当终端设备接入网络并发送ARP包或者DHCP包时，接入层、汇聚层或者核心层中支持EAPoUDP协议的网络交换机在转发ARP或者DHCP包之前，会要求终端设备提供身份信息和安全特性信息，并转发给ACS服务器，ACS服务器根据验证结果向网络交换机的相应端口动态设置该终端设备的ACL，这样终端设备就只能访问规定的网络资源。另外ACS服务器还可以向网络交换机端口下载一个重定向URL，当终端设备访问Web服务器时，就会被网络交换机重定向到指定URL中，如修复服务器的URL。

2.1.3 NAC-L3-IP

NAC-L3-IP采用Cisoc路由器作为“控制点设备”。与NAC-L2-IP类似，通过设置NAC-L3-IP也是设置路由器端口的ACL和重定向URL来控制终端设备可以访问的网络资源。

2.2 微软NAP技术

微软NAP提供了四种方法来解决不同网络环境的网络准入控制：

①基于IPSec通讯。基于IPSec的NAP客户端会根据与其通讯的对方客户端拥有什么样的健康证书（Health Certificate）来决定是否与其通讯。NAP系统通过HCS为网络内的客户端分配健康证书以及指定客户端在通讯时是否需要对方提供健康证书将网络分为三部分：安全网络、边界网络和受限网络。安全网络内的设备都拥有健康证书并且要求通讯对方也拥有健康证书；边界网络内的设备也拥有健康证书但它不要求对方拥有健康证书；受限网络内的设备不拥有健康证书，所以只能访问边界网络内资源。

②基于DHCP服务。NAP系统通过DHCP服务器为接入网络的终端分配不同的IP地址来控制其能够访问的网络资源。

③基于VPN。NAP系统通过VPN服务器为接入网络的终端设备进行包过滤来控制其能够访问的网络资源。

④基于IEEE802.1x。NAP系统通过支持IEEE802.1x协议的网络交换机控制接入网络的终端设备能够访问的网络资源。

2.3 网关实现技术

防火墙、服务器是一个网络中的出口，所以如果和防火墙、服务器进行联动也能够在一定程度上实现终端设备的网络准入控制。不满足身份要求或者强制安全策略的终端设备可以禁止其访问防火墙和服务器后面的网络资源。

2.4 ARP干扰实现技术

基于ARP干扰的网络准入控制主要是利用ARP自身的漏洞，通过对不满足强制安全策略要求的终端设备进行ARP欺骗，从而限制这些终端访问网络资源。

3 主流网络接入控制技术比较

Cisco NAC是围绕Cisco网络设备提出的，对Cisco网络设备有严重依赖性，象NAC-L2-IP、NAC-L3-IP都是Cisco私有方法，在多厂商网络设备并存的网络环境很难使用。另外Cisco Trust Agent所能提供的安全特性非常有限，主要是操作系统版本、SP版本、防病毒软件版本和病毒特征库，还不能提供象系统补丁包、其它安装软件、木马或者间谍软件等检查。

微软NAP架构提供的四种方法中，基于VPN和基于IEEE802.1x实现方法和具体网络设备有关，基于IPSec通讯和基于DHCP服务的实现方法和具体网络设备无关，所以具有较好的适应性。但微软NAP架构只在Win7和Vista操作系统中提供，只能支持Vista操作系统终端设备。另外微软NAP架构更多的是提供了一个网络准入控制的开发平台，还需要第三方厂商做二次开发才能很好地满足具有用户的需求。

基于网关的网络准入控制实现方法与Cisco NAC、微软NAP架构相比有几个致命问题：一是没有标准化，各个厂商的网关设备对外提供的联动接口或者API都是非标准的，不具有普适性。二是控制不够灵活，不能将网络资源划分为不同的资源区，根据终端的身份和安全特性细化可以访问的网络资源。

ARP干扰有如下这些问题：①会给网络带来大量ARP干扰包，会占用网络带宽，并且如果部署了IDS设备，会产生攻击告警；②在每个物理网段需要部署一个ARP干扰设备，对于物理网段较多的网络，有较大维护工作量；③终端设备可以很容易绕开被ARP干扰，如静态设置网关的ARP。

总之，通过以上的技术分析，虽然每种技术手段实现的最终效果还是有差异，且应对特殊需求时都有相对的局限性，但就目前我们需要实现的防止非法设备接入企业网络的功能来说，这些技术手段都可以起到足够的效果，通过对以上几种技术的分析，可以清楚各个企业目前所需要的技术手段。

参考文献：

[1]Cisco系统技术支持网站.

[2]《浅谈网络探针接入控制技术》中国管理信息化.2010（15）.

网络接入技术范文第4篇

[关键词]有线数字电视；网络；接入技术

中图分类号：TU85 文献标识码：A 文章编号：1009-914X（2014）35-0319-01

有线数字电视网络，是在充分利用计算机宽带网的设施基础上，以家用电视机作为主要终端设备，集互联网、多媒体、通信等多种技术于一体，并通过某种互联网协议向家庭电视用户提供交互式数字多媒体服务的新技术。本文结合多年工作经验，对有线数字电视网络接入技术谈一些看法。

一、接入网的概念

接入网，英文缩写AN，过去被称为用户线，是用来连接用户终端设备CPE和本地交换局LE或CD的线路。真正的接入网与用户线是截然不同的，它不仅能传送用户信息，而且还具备复用、拥塞控制、交叉连接和管理功能是信息高速公路的“最后1km”。有线数字电视接入网的种类有很多，有铜线电缆接入、HFC接入、以太网接入、光纤接入等方式。无论采用哪种方式接入网都朝着数字化、宽带化、智能化、综合化和双向交互式方向发展。

二、有线数字电视接入网技术

1、铜线电缆接入技术

铜线电缆接入是传统电话网与有线电视网采用的主要接入方式，传统有线电视网是一个以同轴电缆为传输媒介的单向传输的树状总线式广播网络，不能实现多媒体宽带接入的功能。而以铜质双绞线为传输媒介的电话网在网络结构与用户规模上具有一定优势，但由于受信号传输带宽的限制，影响了它在多媒体宽带接入中的应用。近年来，以铜质双绞线为传输媒介的数字用户环路技术飞速发展，铜线电缆已成为宽带接入的一种可行方式。铜线电缆接入技术主要有不对称数字用户线（ADSL）技术、高速数字用户线（HDSL）技术、甚高比特率数字用户线（VDSL）技术等。

2、HFC接入技术

HFC（HybridFiberCoaxial）网是指光纤同轴电缆混合网，即传输介质采用光纤与同轴电缆混合组成的接入网，在实际应用中，通常采用光纤到服务区，并组成星状或环状结构，而在进入用户的“最后1公里”采用同轴电缆。

HFC网是一种新型的宽带网络，它融数字与模拟传输为一体、集光电功能于一身。在HFC网络上可同时开通多个频道的模拟广播电视节目以及大量的数字交互式电视节目，并能提供高速数据传输服务、信息增值业务以及电话业务，为电信网、计算机网、广播电视网的三网合一提供可行的实现方案。光纤具有频带宽、对信号衰减小、不易受外界干扰等特点，但光纤直接入户费用较高，因此采用HFC网是比较经济实用的选择。

HFC技术在数字电视有线网络中应用非常广泛，有线电视信道进行：HFC双向改造后可提供双向数据服务。此外，数据压缩技术与高效数字调制技术在HFC网上的应用，大大拓展了有线电视网络的频道容量和多功能服务能力，由于在一个常规模拟电视频道中可传输8～10套经压缩编码的标准数字电视节目，因而有线电视网具备了开展300～400套数字电视节目以及视频点播（VOD）等视频业务的能力，同时采用其他的先进技术还可以实现在有线电视网络中传送数据、话音以及因特网接入服务。

3、以太网接入技术（Ethemet）

以太网（Ethernet）是一种总线局域网，它采用CSMA/CD介质访问控制方法，是目前应用最广泛的局域网传输方式，随着类型与传输速率的巨大变化，其实用协议已经从IEEE802.3的10Base-T转向快速以太网100Base-T以及千兆位以太网1000Base-T。以太网的帧格式与IP一致，因而特别适合于传输IP数据。以太网技术将IP包直接封装到以太网帧中，是目前与IP网络配合最好的协议之一，它以变长帧来传送变长的IP包。随着因特网技术的迅速发展，以太网宽带接入已经日益成为多媒体宽带接入的理想选择。

以太网由局侧设备和户侧设备组成，传输介质可以用粗同轴电缆，也可以用细同轴电缆，还可以用双绞线。快速以太网的标准是IEEE802.3委员会的100BASE―T，可以提供100_Mbit/s的传输速率。在现有的以太网中加入一个交换式集线器，就构成了交换式以太网、交换式集线器为用户提供专用的以太网连接，使用户能独占系统带宽，提高传输速率。通常局端设备位于小区内，用户端设备位于居民楼内，也可以是局端设备位于商业大楼内，而用户端设备位于楼层内。其中局端设备提供与IP骨干网的接口，用户端设备则提供与用户终端计算机相连的10/100Base-T接口。局端设备具有汇聚用户端设备网管信息的功能，它还支持对用户的认证、授权、计费以及用户IP地址的动态分配。而用户端设备只有链路层功能，它工作在复用器方式下，各用户之间在物理层和链路层相互隔离，从而保证用户数据的安全性。此外，用户端设备可以在局端设备的控制下动态改变其端口速率，从而保证用户的最低接入速率，限制其最高接入速率，以支持业务的QoS保证。为保证设备的安全性，局端设备与用户端设备之间采用逻辑上独立的内部管理通道。局端设备不同于路由器，路由器维护的是端口一网络地址映射表，而局端设备维护的是端口一主机地址映射表；而用户端设备也不同于以太网交换机，以太网交换机隔离单播数据帧，不隔离广播地址的数据帧，而用户端设备仅仅实现以太网帧复用与解复用功能。

以太网是目前应用最广泛的一种局域网，它不需要网管中心和路由选择，成本低、安装方便，传输速率高。

4、光纤接入网技术

光纤接入网是指传输媒质为光纤的接入网。它是为本地交换机或远端交换模块与用户之间采用光纤通信技术或部分采用光纤通信技术的网络。光纤接入网技术可分有源光网络和无源光网络。

（1）无源光网络（PON）。无源光网络是指在0LT（光线路终端）和ONU（光网络单元）之间是光分配网络（ODN），没有任何有源电子设备，无源光网络中间的分路节点采用无源分光器，可以采用单纤单窗口、单纤双窗口或双纤单窗口等技术来实现信号传输，其中单纤单窗口技术是收发用同一根光纤，需要采用时间压缩复用；单纤双窗口技术是采用波分复用技术来实现同一根光纤上传送收发信号；而双纤单窗口技术则是用不同光纤来传送收发信号。通常，从局端OLT往ONU传送下行信号采用TDM技术，从ONU往局端OLT传送上行信号采用TDMA技术。由于不同ONU到局端的距离不等，上行信号到达局端设备OLT的时延也不相同，为避免不同的ONU上行信号在PON总线上产生重叠、互相干扰，并且保护收发通路能够同步，因此承载不同ONU信号的时隙之间要有一定间隔。

（2）有源光网络（AON）。有源光网络指在OLT和ONU之间是光远程终端（ODT），存在有源设备或网络系统，主要包括基于ATM、SDH、PDH、LAN的有源光接入网。源光网络比无源光网络简单、容易实现，其传输距离和容量均大于无源光网络，且易于扩展带宽，其缺点是有源设备需要机房、供电和维护。有源光网络局端到远端的连接可以是点对点的从OLT到有源光远程终端，也可以通过网络系统（例如SDH环网）连接到有源节点，分别形成光纤到远端单元（FTTR，FiberToTheRemoteUnit）和有源双星结构（ADS-FTTC）。0LT置于中心局主机数字终端中，局端的光线路终端（OLT）有若干个光用户单元（OSU），每个OSU带的ONU数量要根据ONU的总带宽来确定。

接入网中的引入光纤可根据用户分布，将光线路终端设置在用户附近的马路边，称为光纤到路边（FTTC）；将光线路终端设置到用户的住宅小区，称为光纤到小区（FTTZ）。如此类推，可有光纤到办公室（FTT0）和光纤到户（FTTH）等。

有源光网络指从端局（或中心局）到光网络单元之间存在有源设备，否则称为无源光网络。无源光网络具有成本低、容量大、寿命长、可靠性高、组网灵活、安装方便等特点得到广泛地应用。

三、结束语

网络接入技术范文第5篇

关键词：无源光网络；接入网；同步；QOS

移动通信业务迅速发展要求移动基站向小型化、高密度覆盖的方向发展，为了减少基站回传投资，光接入是基站接入的最佳方式。PON提供的基站专线接入能很好地解决2G/3G/Feamtocell等基站的业务回传，并提供高精度时钟、时间和高可靠性的网络保护。

1 基站PON接入介绍

综合的全业务运营商希望通过统一的ME网络承载2G和3G的语音和数据移动业务，运营商希望利用丰富的PON资源实现移动业务的统一承载。针对该类需求，目前多采用MA5680T+MA5612的组合方案和MA5680T+MA5628的组合方案，基站控制器RNC/BSC侧根据采用CX600作为移动接入网关连接RNC；基站NodeB/BTS侧采用盒式MA5612或MA5628实现基站接入，通过光纤接入到的MA5680T设备。

2 基站PON接入的几种方式

2.1 基于TDM业务的基站专线接入SDH网络

第一种方式是通过GPON线路专线接入到SDH网络，即采用CBU Native TDM+OLT E1/STM-1。MA5612/MA5628通过E1接口接入2G/3G基站的TDM业务数据，并通过Native TDM方式上行至OLT的GPON业务板；OLT还原出TDM信号，并通过TOPA单板上的提供的E1端口（通过NH1A扣板提供）/STM-1端口（通过O2CE扣板提供）将信号送到SDH网络。

第二种方式是通过EPON线路专线接入到SDH网络，即采用CBUTDMoPSN（SAToP-Connect）+OLT E1/STM-1方案。MA5612/MA5628通过E1接口接入2G/3G基站的TDM业务数据，并将TDM数据封装成IP包（即TDMoPSN包）通过EPON上行至OLT的EPON业务板。OLT解封装TDMoPSN包，并通过TOPA单板上的E1端口（通过EH1A扣板提供）/STM-1端口（通过CSSA扣板提供）将TDM信号送到SDH网络，ONU和OLT之间通过TDMoPSN方式实现了2G/3G的基站接入业务。

2.2 基于TDM业务的基站专线接入PSN网络

针对基于TDM业务的2G/3G基站，通过GPON线路专线接入到PSN网络即采用CBU Native TDM+OLT PWE3。CBU MA5612/MA5628通过E1接口接入2G/3G基站的TDM业务数据，并通过NativeTDM方式将TDM业务报文封装到GEM帧中发送至OLT，OLT通过CSPA单板终结NativeTDM，然后通过SPUB单板启动TDM PWE3，并通过GE端口将信号送到IP网络或MPLS网络及对端的CX设备，由CX设备终结仿真数据并还原成TDM信号。

2.3 基于ETH业务的基站专线接入

针对基于ETH业务的3G基站，采用GPON或EPON线路接入，可能过两种方法接入PSN网络。第一种方法是通过ETH PWE3专线接入到PSN网络，即采用CBU PON+OLT PWE3。CBU MA5612/MA5628通过FE/GE接口接入3G基站的ETH业务数据，并通过GPON或EPON上行口将ETH业务报文封装到GEM帧中发送至OLT，OLT通过SPUB单板启动ETH PWE3承载业务穿越城域网，由对端的CX设备终结EHT PWE3还原成ETH信号。第二种方法是通过QinQ专线接入到PSN网络即采用CBU PON+OLT QinQ方案。CBU MA5612/MA5628通过FE/GE接口接入3G基站的ETH业务数据，并通过GPON或EPON上行口将ETH业务报文封装到GEM帧中发送至OLT，OLT还原出ETH信号并通过QinQ VLAN专线承载业务穿越城域网，由对端的CX设备终结EHT PWE3还原成ETH信号。

3 时钟同步和保护

3.1 时钟同步

基站接入支持多种时钟同步方案，时钟输入方式包括GE接口通过1588v2从城域网获取时钟、GE接口通过同步以太从城域网获取时钟、提取E1线路时钟、外接BITS时钟等四种方式。

基站时钟输出也可通过多种方式实现，SBU通过GPON线路或1588V2方式恢复出时钟信息，然后通过E1线路、时间/时钟接口或FE线路（同步以太或1588V2）等方式传递给基站。时钟精度要达到基站要求的50ppb级别的时钟频率要求。

3.2 时间同步

基站接入支持多种时间同步方式，输入时间时，OLT通过1588V2从城域网提取时间信息；或者外接BITS从GPS提取时间信息。输出时间时，SBU通过1588V2恢复出时间信息，然后通过FE线路将1588V2。报文传递给基站；或通过时间/时钟接口传递给基站。在时间精度上基站要求微妙甚至纳秒级相位要求。1588V2时间同步机制的选择应遵循GPON网络采用ITU-T G.984定义的机制，而EPON网络采用IEEE 802.1AS定义的机制。

4 QOS

基站利用PON接入时，MA5612作为网关，主要完成业务识别和Diffserv优先级映射和优先级调度功能。网络的QoS主要由第三方网络保证。CSG和ASG之间的MPLS主要用于PW仿真承载和通道的自动配置，在QoS方面采用MPLS TE的作用不大。HQoS则能够采用多级调度的方式，实现对多个基站的多个业务的有区分的调度和服务，并且保证基站间的公平性。在流量下行方向上，CX600支持HQOS特性，对基站承载的下行流量进行调度。在流量上行方向上，由于流量较小，进行HQoS的实际意义并不大。

5 运维解决方案

5.1 光线路测试

根据PON线路拓扑建立故障推理模型，通过收集到的线路实时数据和告警，综合判断PON线路上存在的故障。专家系统在推理故障模型时候，首先推理主干侧问题（如主干光纤断），若主干侧没有问题，再推理分支侧问题（如分支光纤断）。专家系统诊断可区分主干和分支的故障。N2510通过采集数据，由专家系统进行诊断，给出专家分析的结论。

OTDR设备与N2510系统配合可对线路的故障进行准确的定位，提供线路故障识别和指示，可区分光纤故障。OTDR测试结合专家系统可定位分支光纤故障的位置，结逻辑拓扑视图可在视图上显示故障点的位置。当用户报障时，运维人员使用其它手段定位出是光纤故障，然后使用OTDR测试，查看OTDR测试结果，与基准曲线比较，查看测试结论，定位到逻辑拓扑视图上，现场人员按视图信息指出的地理位置排障。

5.2 ETH OAM

OAM是操作管理维护的简写，各个领域均有涉及。以太网上的操作管理维护称为Ethernet OAM。以太OAM完成的主要功能包括故障检测、故障定位、故障隔离等功能，通过性能管理，可对网络传输中的丢包、延时、抖动等参数进行统计。

5.3 长发光ONT检测

由于GPON属于时分复用PON，在上行方向，ONU根据OLT分配的时间戳向上行方向发送数据报。当某个ONU在没有分配时间戳的时候发光的话，就会与其它ONU的发光信号发生冲突，这样会影响到其它某个ONU或者所有ONU的正常通讯。对于不按照分配的时间戳向上发送光信号的ONU叫Rogue ONU。Rogue-ONU分为两种，一种是随机发光，另外一种是长发光，对于随机发光ONU，目前一般采用ONU自检的方法进行检测，长发光终端检测特性主要针对的是长发光Rogue-ONU，目前可以采用ONU自检或者OLT检测两种方法实现。

5.4 MDU能耗管理

MDU通过节省电源消耗、减少整机系统功耗和风扇控制，实现节能降噪。停电时关断宽带用户，只保证窄带用户的通话需求，节省后备电源的消耗。POTS支持短环路（自适应），在环路长度低于1km时采用低压馈电（-24V），降低系统功耗（整机功耗：POTS每线0.6W）。MDU能进行风扇控制。风扇可以智能调速，能够根据设备工作温度，自动调整风扇转速，对可靠性节能降噪起到积极作用。

5.5 电池管理

网络接入技术范文第6篇

[关键词]信息安全； 网络接入控制； 企业局域网

随着信息技术的广泛应用，计算机病毒和间谍软件日益成为企业现实的网络安全威胁。同时，移动计算机的普及使移动用户和外部计算机能轻易接入企业局域网，进一步加剧了内网私有信息泄漏的威胁。为了保护好企业的数据信息，应充分利用计算机网络接入控制技术有效地控制对访问内部网络资源终端设备接入，拒绝外部设备或者被感染恶意代码的设备访问，提高企业网络的安全性。

1.计算机网络接入控制技术

网络接入控制技术是网络安全一个重要的研究方向，通过相应的技术手段有效限制不可信、非安全终端接入企业内部网络，确保访问网络资源的所有设备得到有效的安全控制，以抵御各种安全威胁对网络资源的影响，从而达到保护内部网络及终端安全的目的。

1.1传统网络接入控制技术

传统的网络接入控制技术，包括划分VLAN技术、防火墙技术、配置静态IP地址、MAC地址与接入交换机端口绑定、设置交换机端口安全和访问控制规则等方法，大多基于“扫描——发现——阻断” 的工作模式，通过网络接入控制系统的管理中心，对网络进行不断的扫描，并对扫描的计算机进行合法性检查，判断该终端是否为合法终端。当发现该终端为不合法终端时，与交换机联动或采用ARP欺骗等方式，阻断该终端接入网络。传统网络接入控制技术比较成熟易于操作维护，但存在如扫描周期长、检测不全面和占用网络资源大等的缺点。

1.2新型网络接入控制技术

鉴于传统网络接入控制技术在保护内网安全上日益捉襟见肘，国内外多家信息安全厂商都推出了网络接入控制架构或产品，其中具有代表性的有思科公司的网络接入控制（Network Access Control，NAC）、微软的网络准入保护((Network Access Protection，NAP)、Juniper公司的统一接入控制(UAC)和可信计算机组的可信网络连接(Trusted Network Connection，TNC)等。新型网络接入控制技术部署方式基本一致，都遵从三元框架，分为接入终端、接入控制设备及策略服务设备三个实体，并将控制目标转向了计算机终端，从终端着手，通过管理员指定的安全策略，对接入内部网络的主机进行安全性检测，自动拒绝不安全的计算机接入内部网络。但由于上述新型网络接入技术是各个公司结合自身的技术背景提出的，尚未形成统一的国际标准，无法实现与现有网络设备较好兼容，一定程度上限制了其推广。

2网络接入控制技术在企业局域网中的应用

2.1企业局域网的结构特点

企业局域网大都采用如图1所示的网络结构，分为核心层、汇聚层、接入层的三层结构，将用户接入交换机放在各行政部门，汇聚交换机置于楼层，核心交换机、服务器和安防设备等置于信息机房。这样的网络结构较为清晰，易于访问控制，便于扩展。

企业局域网需要通过网络接入控制技术来解决三方面的问题：1)终端安全问题。能够限制所有未授权终端接入，确保所有能够进入网络的客户端设备均已安装最新定义和政策，把恶意程序入侵的风险降到最低。2)增强网络安全认证系数。只有指定设备和用户才能存取特定的企业资源。只有通过验证的指定设备和用户才可以存取特定的企业资源，来有效地减少恶意程序入侵和机密数据外泄的风险。3)减少网络安全维护的工作量，提高的成本效益。网络接入控制技术要能够大幅减少网络管理人员介入的需要，更可减少企业网络被入侵而带来的善后处理工作，提升企业的整体生产效率。

2.2传统网络接入控制技术的应用

传统网络接入控制技术相对成熟，在企业控制用户终端接入方面能起到较大作用。已建企业局域网可以考虑使用传统网络接入控制技术提高企业局域网安全性。

1)划分VLAN，隔离广播风暴。企业可以将各个业务部门划分为一个独立的VLAN，这样可以减少广播流量，隔离广播风暴，释放带宽给用户应用。同时VLAN可以限制各业务部门直接访问，提高局域网的安全性，各部门通过核心交换机和企业数据服务器进行通信，便于网络监管和控制。

2)配置IP地址、MAC地址与交换机端口绑定。为所有入网终端配置静态IP地址，在接入交换机上设置IP地址、MAC地址、交换机端口与VLAN ID绑定，设置接入交换机与汇聚交换互联端口为TRUNK模式，允许指定VLAN通过汇聚交换机，同时关闭交换机未使用端口，实现仅允许授信终端接入网络，限制未授权终端接入至企业网络。

3)设置访问控制策略，在核心交换机配置访问控制策略和VLAN服务策略，限制各部门直接访问，允许已授信终端访问企业服务器数据，同时结合防火墙技术进行相关监控，提高企业似有数据的安全性。

2.3新型网络接入控制技术的应用

企业新建或完全改建现有网络结构，在网络接入控制技术方面，可以考虑采用某一新型网络接入控制技术，比如也可以针对新型技术的侧重点综合考虑，采用多种技术相结合的方式，但也应考虑互操作性和兼容新问题。

1)NAC技术是由思科(Cisco)主导的产业级协同研究成果，可以协助保证每一个终端在进入网络前均符合网络安全策略。NAC主要由客户端软件、网络接入设备、策略服务器和管理服务器几部分组成，可以提供保证端点设备在接入网络前完全遵循本地网络内需要的安全策略，并可保证不符合安全策略的设备无法接入该网络及设置可补救的隔离区供端点修正网络策略，或者限制其可访问的资源。由于NAC技术是思科公司围绕自身设备而设计的，其构架中接入设备的位置占了很大的比例，所以企业采用NAC技术应尽量使用思科公司的网络设备。

2)NAP技术是微软为Windows Vista和Windows Server Longhorn设计的新的一套操作系统组件，主要由NAP客户端计算机、NAP Server、策略服务器和证书服务器几部分组成。NAP技术提供了一套完整性校验的方法来判断接入网络的客户端的健康状态，对不符合健康策略需求的客户端限制其网络访问权限。NAP技术偏重于终端和接入服务组件，缺点是体系比较封闭，只支持Windows 平台，完全依赖微软的IT 架构。目前在网络接入控制技术上思科与微软已经结盟，企业可以在网络接入设备上采用思科的NAC技术，主机客户端上采用微软的NAP技术，实现两者互补，从而更好提高企业网络接入控制效果。

3)UAC是Juniper公司提出来的统一接入控制解决方案，UAC由用作集中策略管理器的网络控制器、客户端以及多种不同形式的网络执行器组成，包括Juniper 防火墙以及能支持第三方的802.1X协议的交换机及无线接入点等。UAC是一个可扩展解决方案，提供自适应接入控制，减少威胁，降低风险。它能保护企业的网络、关键任务应用和敏感数据，并提供全面的管理、可视性和监控。

3计算机网络接入控制技术展望

新型网络接入控制技术的发展，在提高安全接入性能的同时也存在一些问题，比如用户担心采用一种网络接入控制技术有可能让用户锁定一家厂商，从而会陷入他们当前选择的网络接入控制解决方案的困境。用户需要网络接入控制，但是更需要能够兼容现有设备的网络接入控制技术。

在大多数环境中的互操作性对于网络接入控制是必不可少的。特别是思科和微软分别以自己的网络接入控制和网络接入保护技术进行合作。微软最近宣布，微软的NAP技术将共享可信计算组织(TCG)所属的由网络接入控制厂商和产品组成的可信网络连接联盟制定的网络接入控制互操作技术规范。可以预见，随着各大厂商的技术合作日益深化，网络接入控制技术的互操作性将逐步完善，并最终实现网络接入控制的规范化、标准化。

参考文献：

[1] 杨飞. 常见的几种网络安全接入技术分析[J].计算机安全，2008,(05).

[2] 路海.网络访问控制技术及其应用分析[J].信息与电子工程.2009，(Vol.7,No.5):483-487.

[3]Cisco Systems Incorporation. Technical Overview NAC Framework Configuration Guide[R]. Cisco Systems,Inc, 2007.

网络接入技术范文第7篇

【关键词】GPON技术；通信；发展和应用

随着宽带业务应用的多元化以及运营商提供的服务多样化，网络信息的传输量成倍的增加，对网络带宽需求的不断提高，采用光纤的接入方法能够有效的解决网络带宽问题，采用GPON技术解决网络带宽问题的基本特征是：网络传输的吉比特高速率、信息封装的高效率、支持多业务透明传输，网络的上行与下行的传输速率快，同时提供明确的Qos质量保护和高级别的服务保障，能够提供有效的信息传输的网络监测和业务管理。

1 GPON网络接入系统的架构

同所有网络PON的接入系统相似，GPON系统的接入由光网络接入单元ONU、光线路终端OLT和无源光分配网络ODN等三部分组成，OLT为网络接入侧与用户核心网络之间的接口，具有分布带宽和控制光网络接入单元，对网络进行实时维护和监控，ONU主要为用户网测提供接入接口，提供语音、数据和视频等相关的业务流，受OLT的集中控制，根据信息的传输的要求，系统的分支比可以为1：16或者1：32、1：64比例，根据光分支的特征和要求，这种光分支比可以达到1：128。在GPON的接入网络系统中，GPON可以采用波分复用技术来实现系统信号的双向传输，提高信号传输的带宽。如果网络的带宽在遇到信号阻塞的时候，还可以对传统的树型拓扑进行提升，采用相应的传统的PON保护结构以提高网络的信号传输的速率和网络稳定性。基于GPON技术的网络接入系统的架构如下图1所示：

2 GPON接入网络的技术特点

GPON网络接入主要采用的是点到多点网络拓扑结构，采用的是无线光接入技术，网络的安全性能比较稳定，网络信息的传输主要采用的GEM数据封装的方式，可以满足众多用户视频点播和语音通信的功能，具有高质量的信息安全保护机制和高效的网络传输速率。

（1）GPON接入网络传输速率高。信号的上行传输速率达到1.244Gbit/s，下行速率达到了2.488Gbit/s的高速传播速率，能够满足运营商和用户对网络信号传输的带宽需求，用户主要采用的是CEM封装方式，信号的传输比较稳定，综合传输速率达到95%以上。网络的接入采用的是非对称性的单路光纤的接入，可以有效的满足ONT的用户需求，可以有效的节省运营商的光纤资源，提升网络带宽的利用效率。

（2）QoS保证的全业务接入。GPON主要采用的Qos服务质量对传输的信息进行保证，能够有效的承载ATM信息元，对网络信息的传输采用GEM封装技术，对网络信息的传输能够提供很好的服务等级，提高网络信息的传输速率，能够支持Qos安全服务质量保证，提供网络信息的全业务接入能力，网络信息发射端在承载GEM帧时，能将TDM的数据信息映射到GEM帧中，可以采用标准的帧（8hz，125us）直接支持TDM的数据传输业务，保证业务信息的实时传输，可以承载语音、视频服务，保证系统信号传输的Qos服务质量。

（3）简单、高效的信息封装技术。GPON技术主要采用的是GEM的信息封装和分片技术，提供了一种灵活、方便的帧封装结构，能够将一条信息分割成若干个GEM帧，并将GEM帧按照信息的分割顺序进行传递，实现多种业务的通用映射，信息在传输的过程中，不需要进行通信协议的转换，信息传输的过程简单，占用的带宽比较小，GEM帧封装的效率高达97%以上，能够实现网络带宽资源的有效利用，提高网络通信的效率。

3 GPON技术在通信中的应用

目前，基于PON技术通信接入网存在诸多问题，例如覆盖范围窄、信号传输质量差、带宽小以及容易掉线、Qos服务质量差等不足，不适合于大规模的网络信息传输、语音、视频等业务流的发展及应用。随着通信技术的发展，网络视频点播、语音信息的传递，网络对宽带通信的需求不断提高，GPON接入技术能够很好的解决这一问题。

（1）FTTB接入应用模式。这种就是光纤到楼宇宽带光接入网网络，主要采用光纤替换用户引入点之前的铜线电缆，将光网络接入单元ONU布设在传统的信息分支点上，并将ONU以下的接入采用其他介质接入用户，可以方便的实现多个用户共享，每个光网络接入单元可以支持10～100左右的用户，光线路终端OLT一般安放在局端，用于用户的业务信息分发工作，OLT上联网络侧采用光纤接口并与ONU设备相连接，用户侧提供相关的线接口，主要包括POTS、ISDN、ADSL、以太网等相关通信网络的接口。在一般情况下，FTTB接入模式的方式要根据实际接入的小区或用户的情况而定，可以采用FTTB+XSDL（主要用于接入家庭的网络用户）或者FTTB+LAN（主要是接入楼宇或小型的局域网中）两种模式模式。

（2）FTTH接入应用模式。GPON技术的网络接入模式可以根据具体的情况进行设计，FTTH的接入就是光纤到家庭用户的接入方式，连接通信局端和家庭住宅的接入方式，主要是利用光纤传输媒质对用户的网络进行连接，通过引入光纤由单个家庭使用，提高网络的传输速率，但是在某种程度来说，容易造成带宽的浪费。这种接入方式，在物理网络构成上，FTTH在光线路终端OLT与无源光分配网络ONU之间采用全程光纤的接入方式，保证通信网络的上行和下行的传输速率，将无源光分配网络ONU光节点根据实际的需要布设到用户家中；这样，无源光分配网络ONU称为ONT网络接入方式，能够直接的通过UNI为用户同UNI接口连接。在FTTH的网络接入应用模式中，OLT与ONU之间主要采用无源光分配网络技术，网络的构成主要由光分路器和光纤构成，形成一个动态管理的系统，能够实现视频、语音、交互式大型网络游戏等业务流比较大的网络信息传输，光线路终端OLT可以根据需要置放在小区机房或者专业的远程机房中，这种接入设备的供电方式可以采用220v的家庭电源供电，也可以采用专用的UPS进行供电，保证系统的稳定性。

4 小结

GPON技术作为一种点到多点网络宽带接入技术，才用了GEM封装技术，并且能够有效的实现信息分片传输技术，吸取了PON网络传输的优点，能够与网络服务运营商制定的ITU技术标准相适应，拥有多种信息接口的接入方式，在信息的传输方面超过了传统以太网的网络接入方式，可以实现视频、语音、大型交互式网络游戏等业务流比较多的网络信息的传输。GPON技术可以通过对原有的网络技术进行改造并加以简化，就能够实现快速的网络传输技术，在使用中充分体现其广覆盖，高带宽，双纤保护等特点，实现GPON技术网络接入的先进性。

参考文献

[1]陈洪州.GPON技术应用及发展探讨[J].科技创新导报，2011（27）.

网络接入技术范文第8篇

【关键词】 互联网通信 FTTH 应用策略 应用效果 应用发展

基于宽带业务普及范围的不断扩大，以及宽带业务模式的逐渐增多，都对网络接入技术提出了更高的要求，同时，当前常用的网路接入技术在高峰时段很难满足实际需求，契合度较低。如何利用更加科学、先进的网络接入技术，拓宽宽带业务范围、提高宽带服务质量，是当前互联网通信领域的研究热点，而FTTH的出现及应用，对加快互联网通信发展具有重要意义。

一、FTTH技术概述

FTTH的中文名称为光纤到户，具体含义直接将光纤接入到家庭，实现与全网的直接对接，其本质是一种无源光网络接入技术，在用户端与局域网终端之间基本可以做到无源。相比于其他网络接入技术，在贴近用户方面，FTTH接入仅次于FTTD接入，并且，FTTH接入技术借鉴了FTTB接入技术的众多优点，具有良好的宽带带宽性能，提高了网络对数据格式、速率、波长和协议的透明度，宽带所具有的数据传输功能更加强大，能够在短时间内完成大量数据传输，适用于不同格式的网络数据，切实满足了广大宽带用户的实际需求[1]。将FTTH网络接入技术应用于互联网通信中，主要是通过两种方式实现网络结构构建的，分别为点对点和多对一，点对点是单个用户直接连接局域终端，多对一是使用无源光网络将多个用户进行连接，在实践应用过程中，需要结合用户实际需求选择最为合适的接入模式。

二、互联网通信中FTTH的实践分析

2.1互联网通信中FTTH的实践策略

在将FTTH应用于互联网通信中时，首先要结合实际情况，M定切实可行的应用方案。FTTH在互联网通信中的应用方案主要有两种，可以分别以原有有源网络或者无源网络为基础，对网络结构进行优化改造，也可以采用协同方式将有源网络和无源网络进行整合，实现网络接入。在有源网络和无源网络中，所用到的网络交换技术分别为AON和PON，与有源网络技术水平和工作性能相比，无源网络更具有优势。无源网络的宽带传输速率更快、网络稳定性更强，并且具有较强的适应能力，能够克服各种恶劣天气带来的干扰，即便是设备处于自然环境中，无源网络仍然可以保持良好的工作状态。所以，无源网络是当前FTTH在互联网通信中的首选应用方案，围绕无源网络，主要有基于信元的传输协议、波分复用无源光网络，以及Ethcernte PON三种应用模型[2]。

确定最佳的实践应用方案之后，需要选择合适的接入方式。现阶段的网络接入都是依托IP数据业务，结合以太无源光网络和无源光接入系统完成的，用户端与局域网终端之间基本可以做到无源，在保证宽带网络具有较高的数据传输速率的同时，所用到的网络接入资金较少，网络建设成本较低。但是，以该接入方式构建形成的网络结构复杂程度较高，所用到设备元件类型和数量都是比较多的，需要借助光线路终端、光网络单元、FTTH光缆网络等，才能实现与多个用户的有效衔接，组建网络结构。其中FTTH光缆网络的接入是采用语音接入方式的，属于视频业务范畴。将网络单元格接入到无源光纤网络中，从用户端向局域网终端传输数据时，仅仅使用一根无源光纤，便能够完成不同类型业务数据的快速传输，保证了无源光纤之间工作运行的独立性，不同无源光纤之间不会相互影响，数据传输的安全性得到了有力保障，可以用同一根无源光纤，一次性完成数据的有效传输。

2.2互联网通信中FTTH的实践效果

在互联网通信中应用FTTH实现网络接入，对改善网络通信性能，提高数据传输效率、增强宽带业务能力都是非常重要的，可以实现良好的应用效果。首先，数据在用户端与和局域网终端之间，可以实现无源传输；其次，FTTH网络接入带宽较大，适用于数据信息的远距离传输，并且支持多种网络协议，可以根据用户需求拓宽业务范围，具有较强的可拓展性，有利于提升运营商的业务能力和业务水平；另外，与传统网络接入技术相比，FTTH技术支持下的网络结构具有更快的数据传输速率，直接接入可以有效减少网络建设成本投入，经济性和效益型更高。

总结：确保网络接入的科学性及可行性，是充分发挥网络技术功能、为人们提供高质量宽带服务的基础和前提。通过对FTTH技术在互联网通信中的具体应用进行分析，并采用科学方案将其加以合理应用，可以为改善网络接入效果提供技术支撑，适用于多种环境条件及供电条件，既可以提高网络通信的稳定性，又能够满足不同形式的宽带业务需求，在丰富宽带业务模式、提高宽带服务质量起到了重要作用，是网络接入技术的必然发展方向。

参 考 文 献

[1]董彪. FTTH技术在互联网通信应用中的探讨[J].中国电子商务，2013，（16）：29-29.

网络接入技术范文第9篇

网络接入控制能够改善安全是没有争议的。网络接入控制能够迅速判断来自不应该获得接入批准的那些系统的用户，并且保证防火墙设置、杀毒软件和补丁水平都保持最新的状态。在使用正确的时候，网络接入控制能够创造一个没有病毒感染的通讯流并且没有与安全突破有关的许多其他风险的网络。

很诱人，是吗?是的。但是，没有天上掉馅饼的好事。许多网络接入控制解决方案都太昂贵以至于不能部署和管理。我们在这篇文章中将告诉你需要了解什么知识来确定适合你的环境类型的最佳的网络接入控制选择。但是，在我们讨论这个问题之前，我们需要简单再了解一下网络接入控制的四种主要类型：基于硬件的网络接入控制；基于的软件网络接入控制：无的软件网络接入控制；动态网络接入控制。

无论你选择哪一种网络接入控制解决方案，你都需要考虑你部署网络接入控制的目标，如安全与管理水平以及根据你的企业和网络规模的其他因素。

1　网络接入控制与地理分散的网络

对于一个大型网络，有许多部署、管理和运营的考虑。例如：位于交换机上游的基于硬件的网络接入控制解决方案产生一个潜在的单个故障点。如果这些解决方案跟不上目前高速的10G网络干线的速度，这些解决方案就是破坏性的。

而且，网络接入控制解决方案对于地理上高度分散的或者高度分段的网络也许都是不理想的。这种解决方案不仅需要在每一个地方都有一台设备，而且这些方法提供的网络通讯的可见性也非常差。

当你看不到或者不能阻止一个大型子网上的入侵者的通讯的时候，相信你使用网络接入控制获得更大的安全性是没有意义的。带外的替代方法，如使用802.1x的选择，经常需要改变网络和服务器的许多设置。这需要额外的隔离网络和每一台交换机的端口的设置以及需要设置路由器和交换机的访问规则。这不仅增加了管理成本，而且还增加了出现错误的风险。基于硬件的网络接入控制显然并不便宜，或者说并不是一种万灵药。

但是，基于硬件的网络接入控制能够提供高水平的安全，因为它们的重点是网络通讯，能够发现在线路上运行的安全漏洞。

在地理分散的网络中采用基于软件的方法，管理性的挑战依然存在，但是，这些挑战转移到了端点，需要在每一个端点安装一个软件。虽然无的网络接入控制方法能够减轻这种管理负担，但是，无的网络接入控制不能提供一种一致的方法以全面地评估这个端点的状态。这就意味着用重要的安全功能交换可管理性。

因为动态网络接入控制只能利用一部分系统作为安全强制执行者，动态网络接入控制实际上能够帮助你利用分布式网络的力量保护自己。

2　保证中小企业的安全

中小企业几乎没有专门的弱电工程人员和专家来配置复杂的和带外的方法，如802.1x网络配置，以及在发生问题的时候正确地排除故障。此外，由于资源的局限性，中小企业经常把IT团队的重点放在发展业务的IT计划上。

这正是基于软件的网络接入控制要做的事情：在提高安全性的同时还能减轻安全和网络团队的管理负担。事实上，对于中小企业来说，在防御方面有许多可说的事情。例如：在端点能够达到更高水平的审查，从而增强安全性。现实是，可以是现有的引起中断最少的解决方案，特别是应用到网络通讯的时候，因为是在后台悄悄地运行的，只是定期地向服务器发送更新。因此，如果你是IT资源有限的中小企业，这个窍门就是找到最容易管理的、最节省成本的、基于软件的网络接入控制解决方案或者可用的动态网络接入控制解决方案。

3　理想的安全水平

不管你的企业和网络规模有多大，你都需要用理想的安全水平去权衡成本与可管理性。这是普遍的现象，因为内部文化，容忍风险的限度或者这个企业是否处在管理非常严格的行业等因素都决定了企业应该采取更高水平的安全，还是选择管理的方便性。

例如：如果安全是唯一的考虑的话，基于硬件的802.1x(带外的)解决方案也许是最佳的选择。虽然无的网络接入控制避开了安装和维护的需求，但是，它也付出了代价。无的方法不能提供一种一致的方法来全面评估端点的状态。此外，由于通过检查网络通讯可以确定身份，用户可能会欺骗这个系统。

动态网络接入系统也许会提供管理性和安全之间的正确的平衡。

4　网络接入控制的成本

无论你是一家地理上分散的零售商、制造商或者金融服务公司，管理每一个地方的网络接入控制设备很快将变得非常昂贵。考虑一下，每一个基于硬件的网络接入控制设备都需要大约2万美元。此外，那个设备还需要为初次安装和配置这个设备的专家支付旅差费和工时费。然后，还有持续不断的维护和更新的费用负担。

在某些情况下，根据你的架构的性质，如果不对你的网络配置进行重大的和有风险的修改，远程管理也许就不能实现。如果你要降低成本，基于软件的网络接入控制解决方案也许是一个可行的选择。

5　合作

根据你的需求，把网络接入控制作为一个全面的IT安全解决方案的一部分进行实施也许是最佳的选择。许多大型基础设施厂商已经与安全厂商合作以便用最好的安全技术提供他们的服务。

正如你看到的那样，在你采用网络接入控制之前你有许多事情要考虑。我们希望这篇文章能够帮助你简化这些选择。无论你选择什么类型的解决方案，你最终都将扣动扳机和开始部署。那是你需要一个部署战略的时候。网络接入控制最好是分阶段地实施。这就是说要逐步地部署网络接入控制设备，逐步地解决一个具体的需求或者保证某一个站点的安全或者保证一个网段的安全。随着你更加熟悉这个网络接入控制解决方案，你可以在整个企业部署这个解决方案。在开始的时候，你要计划一个合理的时间数量来监视它的工作情况，向管理员提供一些时间让他们了解网络接入控制对系统和你的网络的影响。

此外，在你启用任何强制功能之前，你要保证你有一个很好的补救措施战略。你会简单地以不符合系统要求封锁人们进入网络吗?你会很好地与补丁管理软件结合在一起吗?你还需要知道你将在什么地方存储你的补救措施文件和不符合要求的任何系统的指令。

网络接入技术范文第10篇

关键词： 光纤到户 FTTH EPON 光纤网络 无源网络

工信部颁布了有关光纤到户的两项国家标准，其中规定，在县级及以上城区，新建住宅应直接用光纤到户方式建设，在新建住宅内的通信设施工程设计中必须满足多家电信业务经营者平等接入、用户可自由选择包括宽带在内的电信业务经营者。这一规定，不但使“三网融合”得到根本解决，也解决了光纤网络的最后一公里的瓶颈问题。

光纤到户 FTTH的优势主要是有5点：

第一，它是无源网络，从局端到用户，中间基本上可以做到无源；

第二，它的带宽是比较宽的，长距离正好符合运营商的大规模运用方式；

第三，因为它是在光纤上承载的业务，所以并没有什么问题；

第四，由于它的带宽比较宽，支持的协议比较灵活；

第五，随着技术的发展，包括点对点、1.25G和FTTH的方式都制定了比较完善的功能.

广电网络拥有着庞大的HFC接入网络，EPON+EOC技术是在现有HFC网络基础上构造的适用于广电网络系统的数字带宽用户接入网络，它在不影响现有CATV正常工作的前提下，以先进的调制解调技术，将以太网信号合成在同轴电缆中与原有的CATV信号一起传输，用于承载基于IP的数据、语音和视频等业务。光纤作为传输高速率、大容量、多业务的最佳媒质，早已在骨干网和城域网及接入网层面光纤得到了普及与应用。光纤具有寿命长、可靠性高、抗干扰性强的优点，光传输具有很强的带宽扩展能力，并且容易实现各种业务平台的融合。

充分利用广电网络HFC资源，通过EPON和EOC技术实现广电网络的双向改造，可以提供数据、视频、语音等多业务的三网融合。通过对EPON+EOC技术方案进行分析，得出EPON+EOC技术是面向广电运营商NGB网络接入层首选技术的结论。

将EPON技术和EOC技术相结合、统一网管、组成整体解决方案，可以为广电三网融合NGB的发展提供接入网络的最佳技术。EPON+EOC可提供数据、视频、语音于一体的三种播放的综合承载，通过一张接入网提供过去多张网络的功能。在当地网层面利用广电网已有的CABLE网络作为传输介质，节约了大量的综合布线成本和运维投资，兼具高性能和低成本。EPON+EOC技术满足广电数字电视的双向改造和国家三网融合的需要，将推动NGB产业在中国的深入发展，是面向广电运营商NGB网络接入层首选技术。 EPON技术由于高带宽、易维护的特点成为当前FTTX的主流承载技术，目前产业链发展完善，是电信运营商接入网络建设的首选技术。但是由于在驻地网层面采用光纤直接到户的成本较高，传统电信运营商基本上采用了FTTB+LAN或FTTB+DSL的方案，这样在尽量节约驻地网投资的前提下，获得了最佳的网络性能。

EPON技术是将以太网与无源光网络相结合的技术，作为光纤接入网的重要解决方案，EPON技术具有ADSL，LAN等无法比拟的特性，也比APON，BPON，GPON等技术更为高效地满足了“Everything over IP”的多业务接入需求。EPON接入网络具有投资成本低、操作和维护简单等优势，为运营商解决“最后一公里”问题提供了一种非常经济有效的宽带接入解决方案。 EPON技术由于高带宽、易维护的特点成为当前FTTX的主流承载技术。

通过EPON系统设备，利用FTTH/FTTB光纤网络覆盖家庭用户、企业用户可以提供最大带宽达到1Gbit/s的传输速率。

EPON系统主要由OLT（Optical Line Terminal，光纤线路终端）和ONU（Optical Network Unit，光纤网络单元）以及分离器（Splitter）构成，OLT提供到IP城域网，IPTV承载网，NGN软交换网上行接口。针对最终用户不同的业务需求，运营商可灵活选择端ONU设备，满足多种应用场景。OLT放置在网络系统的前端，ONU放置于楼层，连接EOC（Ethernet over Cable）局端设备.。如下图所示，无源光网络（PON）普通的拓扑结构主要包含一下四个关键场所和三部分光缆

中心转换点：通常为中心局、由数据转发器或远程终端，它位于城域网环上或通过其它方式链接到“中心“的链路上，它可以服务数千用户为其提供接入服务

干线光缆：起源于中心转换点，连接到本地接入点，链路通常使用带状光缆。

本地集中点：位于住宅区或商业区入口处，服务很多用户，通常为一个包含无源设备的机柜，本地集中点可以被设计最少服务192个客户，在高密度住宅区，最多可以服务576位客户.

FTTH系统中，用户分配单元包括分配光缆、网络接入点、接入光缆、用户端。分配光缆起源于本地集中点，连接到多个网络接入点，网络接入点：位置最接近用户，通常为一个终端或底座式机柜连接分配和接入光缆，典型的应用为服务4-8个客户，接入光缆：源于网络接入点，分别独立的光缆连接到每个用户的光网络接口，接入光缆可以从1芯到12芯，但是典型的应用是住宅用户使用为1到2芯，商业用户为6-12芯.用户端：通常是一个光网络接口器件，还会包含电子设备，并同室内布线相连，或者在此仅作为一个无源网络的划分点，直接连接到室内缆。

在干线光缆和分配光缆之间使用无源分光器创造点到多点的关系，最高可以为1 x 32分配比例。

本地集中分光优势，这种结构的设计目标是使网络在适应性，可量测性，可配置性，灵活性和结构的透明性等方面更有优势

分布式分光结构利用分光器在网络接入点和本地集中点进行分光。在这种结构中，用户仅有的专用光路是由用户端到网络接入点的引入光缆。每个用户的专用引入光缆连接到网络接入点的分光器（通常是1 x 4 或1 x 8分光比率）。一条小芯数的分配光缆将网络接入点的分光器连接到本地集中点的分光器，这种层叠式分光的方法在干线光缆和分配光缆中制造了一个点到多点的体系结构，它可以同时减少干线光缆和分配光缆的投资

EPON结构对无源设备的需求

在EPON结构中，对应其无源连接设备提出了相应的技术要求，这里有几点关键特性需指出：

1. 所定义的全部"无源"网络中，所有的有源设备（放大器，再生器，媒体转换器）都位于网络两端，即局端和用户端，中间的所有链路均为无源设备

2. 它的效率是基于功率共享的概念，这里部分的用户将受到相同的光信号，同时也分享光功率，所以要求光纤能购注入更多的光功率

3. 由于EPON上从局端到用户端的路由各不相同，所以各条路径所造成的传输损耗也互不相同，在各个用户端发送 的光功率相同的情况下，到达局端后的光功率也不相同。必须保证无源设备的接头损耗足够小且性能稳定以保证光功率有较小的动态范围，

4. EPON上行传输采用时分多址（TDMA）方式接入，局端到用户端的距离最短可以是几米，最长可达30千米。由于环境温度等条件对无源器件的影响，传输延时也在不断变化，为保证上行信号在光纤汇合后，插入指定的时隙且彼此不发生碰撞，必须保证无源设备有足够稳定的环境适用性能和抗老化性能。

应根据不同的分配网络选择不同的设备。

参考文献：

《光纤到户安装调试》李巍著

关键词：